U jednom od najodvažnijih poteza američkog tehnološkog diva, Google je podnio tužbu protiv skupine kineskih hakera za koje tvrdi da prodaju softver koji pomaže kriminalcima u izvršavanju online prijevara. Prema navodima kompanije, te su prevare pogodile milijun ljudi u 121 zemlji i rezultirale krađom više od milijardu dolara, piše Financial Times.
Prema tužbi podnesenoj u Južnom okrugu New Yorka, grupa vodi platformu pod nazivom Lighthouse koja naplaćuje mjesečnu naknadu za “phishing usluge” namijenjene provođenju masovnih kampanja za izvlačenje osjetljivih informacija. Te kampanje uključuju lažne e-poruke, SMS poruke i web-stranice koje se predstavljaju kao Gmail, YouTube, vlada grada New Yorka ili Poštanska služba SAD-a (USPS).
Ispovijest prevarene čitateljice Jutarnjeg: ‘Zbog jedne SMS poruke skoro sam izgubila sve što imam‘
Google se u tužbi poziva na američke zakone o reketarstvu i računalnim prijevarama, što bi mu omogućilo suradnju s mobilnim mrežama i hosting tvrtkama u uklanjanju domena i poslužitelja koji stoje iza ove mreže.
„Kriminalci iskorištavaju povjerenje i ugled našeg brenda kako bi namamili korisnike na nesigurne phishing napade. Nužno je da angažiramo svoje inženjere i odvjetnike kako bi se borili u ime korisnika”, izjavila je Halimah DeLaine Prado, glavna pravna savjetnica Googlea.
Google tvrdi da kineska tvrtka Lighthouse Enterprise koristi online forume, YouTube kanale i aplikaciju Telegram za reklamiranje svojih usluga, regrutiranje članova i planiranje napada. Kriminalci potom mogu birati između stotina predložaka za lažne web stranice koju stvara tim kriminalaca pod nazivom “grupa programera”, a njihove usluge plaćaju u kriptovalutama.
„Grupa podataka“ sastavlja popis potencijalnih žrtava i prosljeđuje ga „grupi neželjene pošte“, koja šalje milijune SMS poruka s poveznicama na stranice koje žrtve potiču da unesu osobne i financijske podatke. Ti se podaci potom koriste za pristup bankovnim računima, digitalnim novčanicima ili se jednostavno prodaju radi profita.
Korisnik Telegrama, imenovan u Googleovoj tužbi kao glavni administrator najvećeg kanala koji prodaje Lighthouse softver, odbio je za Financial Times komentirati optužbe. Najprije je negirao bilo kakvu poveznicu s kanalom da bi na kraju priznao da je administrator, “ali rijetko provjerava”. Kanal je, međutim, ostao aktivan, a njegovi korisnici su se hvalili da mogu slati i do 200 tisuća poruka dnevno na brojeve diljem Japana i Australije.
Lighthouse Enterprise nije jedini koji funkcioniraju po tom principu. Prema podacima tvrtke za kibernetičku sigurnost Silent Push, skupina Smishing Triad je u samo 20 dana ove godine kreirala 200 tisuća lažnih web stranica koje su privukle 50 tisuća posjeta dnevno, što je rezultiralo kompromitiranjem milijuna američkih kreditnih kartica. Najraširenija prijevara uključuje lažno predstavljanje kao poštanska služba USPS-a, gdje napadači tvrde da je žrtva propustila paket i mora platiti malu naknadu za ponovnu dostavu. Slične poruke koje govore o isporuci paketa koji nikada nije ni naručen stizale su i hrvatskim korisnicima.
Hrvatska pošta poslala upozorenje: ‘Ne nasjedajte na ovu prevaru, riskirate gubitak novca...‘
Prema američkoj Agenciji za kibernetičku sigurnost i sigurnost infrastrukture, više od 90 posto uspješnih kibernetičkih napada započinje phishing e-poštom, a svakodnevno se pošalje više od 3,4 milijarde takvih poruka. Prijevare postaju sve sofisticiranije jer kriminalci koriste umjetnu inteligenciju za izradu personaliziranih poruka prikupljanjem podataka s društvenih mreža i drugih izvora.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....